Nisan ayında KelpDAO köprüsünden çalınan 292 milyon dolar ve haziranda Humanity Protocol’de özel anahtar hırsızlığıyla kaybedilen varlıklar arasında bir bağlantı tespit edilmiştir. Blokzincir analisti Specter, bu iki saldırıdan elde edilen fonların ortak cüzdanlara taşındığını ve tek bir aklama planının parçası olduğunu iddia etti.
Fonların Bitcoin’e Aktarılması
Specter, Humanity Protocol saldırganının 15.403 ETH’yi yeni bir Ethereum adresine taşıdığını, ardından bu varlıkların Bitcoin ağına geçirildiğini belirtti. Burada, KelpDAO saldırısından elde edilen fonlarla birleştiği görüldü.
Fonların farklı saldırılardan sonra ortak cüzdanlarda toplanması ve karıştırıcılar aracılığıyla yönlendirilmesi, Lazarus grubunun sıkça kullandığı yöntemler arasında yer alıyor.
Bu strateji, Kuzey Kore ile bağlantısı olduğu belirtilen Lazarus grubunun önceki operasyonlarında da ortaya çıkmıştı. ZachXBT ve Specter’ın çalışmaları, her iki saldırının da finansal çıkış noktalarında birleştiğini gösteriyor.
KelpDAO Saldırısının Yöntemleri
Chainalysis’e göre, KelpDAO saldırısı, LayerZero Labs’ın kontrolündeki RPC düğümlerinin ele geçirilmesiyle gerçekleşti. Saldırı sırasında Ethereum köprü sözleşmesi kandırılarak 116.500 rsETH serbest bırakıldı.
Bu saldırı sonucunda, Arbitrum Security Council saldırganın 30.000 ETH’den fazlasını dondurdu. KelpDAO’nun acil durdurma mekanizması ise ek zararların önlenmesini sağladı.
Humanity Protocol’deki Phishing Yöntemi
Humanity Protocol saldırısında, zararlı bir e-posta Güney Kore merkezli bir kripto borsası kimliğine bürünerek bir yöneticiyi kandırdı. Quantstamp, saldırının Kuzey Kore kaynaklı benzer operasyonlarda görülen taktikleri içerdiğini söyledi.
Quantstamp, saldırının Lazarus grubuna işaret eden tipik özellikler taşıdığını bildirdi.
Bu saldırı sonucunda, yöneticinin MetaMask cüzdan anahtarları ele geçirildi ve yetkisiz token basımı ile satış gerçekleşti. Olay sonrası token fiyatında %89 düşüş yaşandı.
Hukuki Süreçler ve Kurtarma Çabaları
Kuzey Kore’ye karşı ABD mahkemelerinde ödenmemiş kararlar bulunurken, davacılar Arbitrum DAO’da dondurulan ETH varlıklarına el konulmasını talep ettiler. Ancak bu süreç hem hukuki boyutlarla hem de fonların geri alınmasıyla ilgili karmaşıklıkları barındırıyor.
Arbitrum oylaması sonunda dondurulan KelpDAO fonlarının bir kurtarma planı kapsamında Aave’e taşınmasına izin verildi. Humanity Protocol kaynaklı kayıpların benzer davalara konu olup olmayacağı henüz netlik kazanmamış durumda.
